安全操作系统设计方案和开发概述.pptVIP

7.5 安全操作系统设计和开发概述 7.5.1 安全操作系统的结构和设计原则 7.5.2 安全操作系统的开发 7.5.3 信息系统安全评估标准简介 7.5.1 安全操作系统结构和设计原则 7.5.1 安全操作系统的结构和设计原则 安全和保护系统的设计原则： 1 公开系统设计方案： 2 机制的经济性： 3 最小特权： 4 严密的访问控制机制： 5 基于“许可”的模式： 6 特权分离： 7 避免信息流潜在通道： 8 便于使用： 安全操作系统一般结构 计算机系统中的软件分类 1）可信软件- 2）良性软件- 3）恶意软件- 7.5.2 安全操作系统的开发 1 安全操作系统的研究和发展 2 安全操作系统的一般开发方法 1)虚拟机法： 2)改进/增强法： 3)仿真法： 安全操作系统的开发过程 1)系统需求分析：描述各种不同安全需求； 2)系统功能描述：准确定义应完成的安全功能，包括描述验证、即证明描述与需求分析相符合； 3)系统实现：设计并建立系统，包括实现验证，即论证实现与功能描述相符合。 操作系统安全性开发过程 3安全功能和安全保证 安全功能包括的安全元素： 标识与鉴别、自主访问控制、强制访问控制、标记客体重用、审计、数据完整性、可信路径、隐蔽信道分析和可信恢复。 安全保证： 1)TCB自身安全保护，包括TSF模块、资源利用、